Hihi,

ich wollte mal Fragen ob ihr die Konfiguration eurer Programme (also ini,cfg,registry oder wo auch immer) verschlüsselt oder plain speichert ?

Kommt immer darauf an:
Soll der Nutzer generell die Möglichkeit haben, die Einstellungen zu ändern (was meistens der Fall ist), dann im Klartext oder sogar mit Lesbarkeitshilfe (a la ini).
Wenn der Nutzer hingegen möglichst wenig Zugriff haben soll bzw. nur sehr schwierig (absolute Sicherheit gibt es da nicht), dann wird die Konfiguration verschleiert, z.B. durch Verschlüsselung oder binärem Abspeichern oder durch das Fehlen jeglicher Hilfe (unbeschrifteter Haufen Zeilen o.Ä.). Der einzige Anwendungsfall, der mir hier einfiele, wären unter Umständen Speicherstände von Computerspiele...

Ich bin dazu übergegangen sämtliche Programmeinstellungen in einer verschlüsselten sqlite DB zu speichern. Informationen für Schnittstellen landen in einer unverschlüsselten ini-Datei. Was ein User ändern darf, kann er dann über das UI der Anwendung machen.

Plain. Wenn ein User meint irgendwas ändern zu wollen, was nicht über die GUI geht - selbst Schuld, wenn er dabei was kaputt macht. Und wer wirklich will, kann die Config über Umwege eh immer ändern.

Grundsätzlich speichere ich die Einstellungen in Form von Schlüsseln in der verwendeten Datenbank.

Einstellungen die ich dort nicht ablegen kann, z.B. die DB-Zugangsdate, speicher ich in einer Ini-Datei.
Was der User nicht ändern, bzw. nicht direkt lesbar einsehen soll, speichere ich darin verschleiert.
Diese Zeilen überprüfe ich zusätzlich mit einer in der Ini-Datei abgelegten MD5-Summe.
Um die Übersicht noch ein wenig mehr zu erschweren, füge ich noch ein paar "unnütze" Zeilen hinzu.
Daten welche er ändern darf (oder ggf. muss) sind unverschlüsselt und ungesichert in der Ini-Datei.

So sehe ich das auch.
Ich sehe in dem Verschlüsseln/Verschleiern einer Konfigurationsdatei absolut keinerlei Sinn und Zweck.

Ich finde verschlüsselte oder schleierte Konfigurationsdateien sind sogar ein absolutes NoGo was Benutzerfreundlichkeit angeht.

In meinem Fall liegt die Exe- und die Ini-Datei in einem Netzwerkordner. Im Normalfall gibt es keinen Grund, warum ein "normaler" User das Passwort oder den Servernamen abändern muss. Selbstverständlich kann der Admin die Ini-Datei mit einem kleinen Tool bearbeiten und so z.b. die DB zügeln.